美國國防部大部份員工在家工作外來網絡間諜活動劇增

  • 黎堡

美國軍方提供的網軍示意圖。

Your browser doesn’t support HTML5

美國國防部大部份員工在家工作外來網絡間諜活動劇增

美國國防部職員及合同員工在家工作的人數劇增,以期阻止新冠病毒的蔓延。網絡安全專家們說,這項變化給了包括來自中國的黑客實施網絡間諜和網絡攻擊的良機,但是五角大樓官員稱,國防部與國家情報部門設有一個有效聯合抵禦網絡攻擊的機制。

為了應對新冠病毒的蔓延,美國國防部過去一個月來實施了人員流動限制措施,包括大規模減少人員進入五角大樓總部以及美軍在各地的設施。

美軍參謀長聯席會議指揮、控制與通信部主任、空軍中將施維多(Lt. General Shwedo)(美國國防部2020年4月13日)

在星期一的記者會上,美軍參謀長聯席會議指揮、控制與通信部主任、空軍中將施維多(Lt. General Shwedo)說,多達4百萬國防部軍人和文職人員正在遠程工作。

他承認,遠程工作人員大增給了黑客更多實施網絡偷竊和攻擊的機會。

施維多:“在這個遠程工作量增加的環境中,聯合作戰總部和國防部信息網正在密切注視網絡面臨的安全威脅。與新冠病毒疫情有關的魚叉式網絡釣魚活動劇增。當然這不足為奇,因為大多數魚叉式網絡釣魚活動傾向於利用當下的情形推出看來令人信服的產品。”

施維多中將說,國防部每天都在與美國網絡司令部和國家安全局一起評估網絡威脅的最新動態,國防部信息系統管理局(DISA)也繼續對網絡系統進行相應的更新,以阻擋新的惡意軟件和其他威脅性網絡產品。

美國國防部首席信息官迪西Dana Deasy(國防部2020年4月13日)

當被問到黑客是否來自俄羅斯和中國、他們尋求攻擊哪些國防部目標時,國防部首席信息官迪西(Dana Deasy)說,他不方便回答這些問題。

迪西:“我們有很好、很積極的防禦,部署了一些相關的策略和技術,好讓我們確保員工的網絡安全。你要明白,我們之所以能做到這一點,部分原因是我們不公開攻擊者來自何方。公開這些信息的話會讓敵對者知道如何攻擊我們、如何改變發動攻擊的策略和方法。”

施維多中將在回答相關問題時提到美國“火眼”網絡安全公司最近發表的報告。

“火眼”公司3月底發表的一份報告說,中國政府支持的APT41黑客團伙一項很活躍。中國各地1月底開始實施封城措施以控制病毒蔓延,在2月2日至19日之間“火眼”公司沒有發現這個團伙對公司的顧客實施了任何攻擊,不過從2月24日開始,該團伙又恢復了對美國科技公司的網絡滲透,並成功攻入了多家公司的網絡系統。

與此同時,由於當下遠程工作者大增,包括美國國防部在內的許多公司和機構使用視訊工具召開工作會議,一個叫的Zoom視訊會議軟件幾乎一夜之間成了視訊會議的代名詞。

美國紐黑文大學計算機科學助理教授瓦希德·貝扎丹(Vahid Behzadan)(紐黑文大學網站)

不過,美國紐黑文大學計算機科學助理教授、大學黑客隊顧問瓦希德·貝扎丹(Vahid Behzadan)博士對美國之音說,不少研究報告顯示,Zoom視訊會議的內容可能會被傳送到中國政府手中。

貝扎丹:“報告提到Zoom使用設在北京的服務商來提供加密鑰匙,這當然是一項巨大的安全風險。對那些為軍隊工作的人,還有那些希望將談話保密的人來說,這項風險特別大,因為這意味著中國政府能拿到加密鑰匙並掌握會談的詳細內容。”

截止上個星期,美國國防部仍繼續允許軍人和員工使用Zoom視訊會議軟件進行非機密通信。美軍參謀長聯席會議辦公室一名高級官員還對美國之音說,他和他的團隊使用Zoom進行非機密級別的視訊會議。

美國國會所屬的政府問責辦公室(GAO)星期一發表的一份報告說,國防部沒有及時完成多項本部製訂的網絡安全措施,並警告說,由於國防部還沒有落實一些基本的網絡安全行為,五角大樓正面臨越來越大的風險。